- React2Shell (CVE-Law525) चिनियाँ र उत्तर कोरियाली समूहहरूद्वारा शोषित
- उत्तर कोरियाले Ethereum C2, Linux persistence, र Node.js रनटाइमको साथ EtherRAT इम्प्लान्ट प्रयोग गर्दछ
- अनुसन्धानकर्ताहरूले प्याच गरिएको प्रतिक्रिया संस्करण 19.0.1, 219, 19.0.1, र 19.2.1
चिनियाँ exploiting मात्र होइन, एक मात्र होइन प्रतिक्रिया सर्भर कम्पोनेन्ट्स (RSC) मा हालै फेला परेको अधिकतम-गम्भीरता जोखिम।
उत्तर कोरियाली राज्य-प्रायोजित खतरा अभिनेताहरूले त्यसै गर्ने विवरणमा रिपोर्टहरू आउँदैछन्। फरक यति मात्र हो कि उत्तर कोरियालीहरूले यो त्रुटिलाई उपन्यास स्थिरता संयन्त्र प्रयोग गर्न प्रयोग गरिरहेका छन् मालवेयर।
Last हप्ता, प्रतिक्रिया टोलीले RCS लाई असर गर्ने, बहु प्याकहरूको बहु संस्करणहरूमा पूर्व-प्रमाणीकरण बगको विवरण दिँदै सुरक्षा सल्लाहकार प्रकाशित गर्यो। प्रभावित भएका संस्करणहरूमा 19.0, 19.1.0, 19.1.1, र 19.2.0, react-server-dom-webpack, react-server-dom-parcel, र react-server-dom-turbopack समावेश छन्। बग, अहिले ‘React2Shell’ डब गरिएको छ, CVE-2025-55182 को रूपमा ट्र्याक गरिएको छ, र 10/10 (महत्वपूर्ण) को गम्भीरता स्कोर दिइएको छ। data-nosnippet=”” class=”clear-both pt-3 pb-4 mb-4 border-solid border-y border-neutral-300″>
तपाईलाई मन पर्न सक्छ
. id=”elk-acd0b5d3-2f21-45d8-b5c7-1902cca12dcd” class=”paywall” aria-hidden=”true” data-url=”” href=”” target=”_blank” referrerpolicy=”no-referrer-when-downgrade” data-hln-processed=”2″> id=”more-sophisticated-attacks-3″>थप परिष्कृत आक्रमणहरू
प्रतिक्रिया त्यहाँको सबैभन्दा लोकप्रिय JavaScript पुस्तकालयहरू मध्ये एक भएको हुनाले र इन्टरनेटले आजको धेरै जसो अनुसन्धानलाई पूर्वयुद्धमा पुर्याएको थियो। ढिलो नगरी समाधान लागू गर्नुहोस् र तिनीहरूको प्रणालीलाई संस्करण 19.0.1, 19.1.2 र 19.2.1 मा अद्यावधिक गर्नुहोस्।
केही दिन पछि, अनुसन्धानकर्ताहरूले चीन-सम्बन्धित समूहहरू, अर्थ लामिया र ज्याकपोट पाण्डाले बग प्रयोग गरेर विभिन्न संगठनहरूलाई लक्षित गर्दै एसडीजीएस, ब्याकअपमा आएका थिए। नतिजाहरू।
यो सुरक्षा संगठनले EtherRAT डब गरिएको एउटा सम्झौता गरिएको Next.js एपबाट एउटा नयाँ प्रत्यारोपण फेला पार्यो। अर्थ लामिया र ज्याकपोट पाण्डाले के गरिरहेको थियो त्यसको तुलनामा, EtherRAT “धेरै परिष्कृत” छ, कम्तिमा तीनवटा दस्तावेज गरिएका अभियानहरूका प्रविधिहरू संयोजन गर्ने निरन्तर पहुँच इम्प्लान्टको प्रतिनिधित्व गर्दै। nodejs.org बाट Node.js रनटाइम,” अन्वेषकहरूले वर्णन गरे। “क्षमताहरूको यो संयोजन यसअघि React2Shell शोषणमा अवलोकन गरिएको थिएन।”
id=”f46fd962-62fc-4af7-b21e-df595091f1a1″/>
वास्तविक-विश्व परीक्षण र तुलनाहरूमा आधारित हाम्रा शीर्ष छनोटहरू
Google समाचारमा TechRadar फलो गर्नुहोस् र हामीलाई रुचाइएको स्रोतको रूपमा थप्नुहोस्हाम्रो समाचार, फिडको समीक्षा र विज्ञहरू लिनुहोस्। फलो गर्ने बटनमा क्लिक गर्न नबिर्सनुहोस्!
र पक्कै पनि तपाईं पनि TikTok मा TechRadar फलो गर्नुहोस् समाचार, समीक्षा, भिडियो फारममा अनबक्सिङका लागि, र हामीबाट नियमित अपडेटहरू प्राप्त गर्नुहोस् WhatsApp पनि।